駭客Intel Broker聲稱Cisco發生重大資料外洩事件，據稱竊取了 Verizon、AT&T、Microsoft等全球公司的原始碼、機密檔和憑證且資料現已在違規論壇上進行交易。這些被竊取的資料現已在Breach Forums論壇上交易，以換取加密貨幣門羅幣（Monero， XMR）。

2024年10月14日，駭客Intel Broker在網路犯罪平臺Breach Forums上表示已經入侵Cisco，資料洩露發生在2024年10月10日，透過這次入侵獲取了大量來自Cisco系統的敏感資訊。

據稱被竊取了什麼？

據Hackread研究團隊所見，Intel Broker列出據稱洩露中被盗取的大量資料，包括：

• 原始碼(Source Code)：來自 GitHub、GitLab 和 SonarQube 的項目，對Cisco的開發工作至關重要。
• 硬編碼憑證(Hard-Coded Credentials)：原始程式碼中嵌入的敏感訊息，例如登入詳細資訊。
• 憑證和金鑰(Certificates and Keys)：SSL 憑證以及對於安全通訊至關重要的公鑰和私鑰。
• 機密文件(Confidential Documents)：歸類為「Cisco機密」的內部文件和資訊。
• API 金鑰和儲存貯體(API Tokens and Storage Buckets:)：AWS 私人儲存貯體、Azure 儲存貯體以及可用於存取關鍵系統的 API 金鑰。
• 其他敏感資訊(Other Sensitive Information)：也列出了Jira票證、Docker版本和Cisco高階產品。

對主要企業的影響

駭客Intel Broker還分享了一份據稱在此次洩漏事件中被盜取生產原始碼的公司名單。名單包括幾家知名公司，特別是電信和金融領域的公司，例如：(如圖1)

• 電信公司：Verizon、AT&T（美國和墨西哥）、英國電信、T-Mobile（美國和波蘭）、沃達豐（阿爾巴尼亞和澳洲）和 Turkcell。
• 金融機構：美國銀行、巴克萊銀行和澳洲國民銀行。
• 科技與健康：Microsoft、Liberty Global 與 Dignity Health。

圖1: 被盜取生產原始碼的企業

Intel Brokerm過往資料竊取與交易

駭客Intel Broker正在以門羅幣（XMR）方式交易被竊取資料，，這是一種以其隱私功能而聞名的加密貨幣。駭客表示，他們願意使用中間人來促進交​​易，以確保買家和賣家的匿名性。這種方法是網路犯罪分子的常見做法，以避免有關當局檢測和追蹤。

Intel Broker先前备受瞩目的資料竊取犯罪行為

Intel Broker 因備受矚目的資料竊取事件而聞名。2024年6月，駭客聲稱入侵了Apple，並竊取了內部工具的原始碼。該駭客還吹噓自己入侵AMD（Advanced Micro Devices, Inc.）並竊取了員工和產品資訊。

2024年5月，Intel Broker宣稱攻擊歐洲刑警組織（European Union Agency for Law Enforcement Cooperation， Europol），該機構事後證實了這項人侵事件。以下列出駭客之前的一些資料竊取事件：

• 亞洲科技(Tech in Asia)
• 太空之眼(Space-Eyes)
• 家得寶(Home Depot)
• 臉書商場（Facebook Marketplace）
• 美國承包商Acuity (U.S. contractor Acuity Inc.)
• 人力資源羅致恆富(Staffing giant Robert Half)
• 洛杉磯國際機場(Los Angeles International Airport)
• 匯豐銀行和巴克萊銀行涉嫌違事件(Alleged breaches of HSBC and Barclays Bank)

儘管駭客的來源和附屬機構尚不清楚，但據美國政府稱，IntelBroker被指控是T-Mobile資料外洩事件的幕後黑手。（如圖2）

圖2: IntelBroker被指控是T-Mobile資料外洩事件的幕後黑手

Hackread表示，Cisco資料遭竊取事件顯示即使是大型組織也面臨網路安全風險。隨著更多細節的披露，這次遭竊取的規模及可能產生的後果將受到密切關注。

本文參考自：https://hackread.com/intel-broker-cisco-data-breach-selling-firms-data/